Quelques tables sont impactées par les directives du CSF du NIST.

Table	Objectif
Cible [sn_grc_target]	La cible est une table principale de conception à partager entre les packs de contenu de cas d’utilisation d’application GRC et d’application ServiceNow. La cible est similaire dans son objectif, mais elle est utilisée pour suivre tous les attributs spécifiques aux packs de contenu de cas d’utilisation. Deux enregistrements cibles ne peuvent pas faire référence à la même entité à tout moment.
Activité du CSF NIST [sn_irm_nist_csf_nist_csf_activity]	La table Activité du CSF NIST est utilisée pour suivre l’activité de cybersécurité pertinente pour une cible. L’activité permet également d’effectuer une analyse des lacunes qui identifie les lacunes, les contrôles de non-plainte, les risques, les problèmes, les indicateurs défaillants et les plans d’action pour une activité de cybersécurité.
Écarts [sn_irm_nist_csf_m2m_policy_state_nist_csf_act]	La table Gaps (Écarts) du NIST CSF est utilisée pour suivre les objectifs de contrôle qui ne sont pas encore implémentés en tant qu’écarts. Ce tableau est pratique pour le reporting et l’exploration. Il s’agit d’une table m2m qui associe les écarts aux cibles.
Contrôle non conforme [sn_irm_nist_csf_m2m_cxontrols_nist_csf_act]	La table Contrôle non conforme du CSF NIST est utilisée pour suivre les contrôles identifiés comme non conformes. Seuls les objectifs de contrôle de cybersécurité tels que définis par le cadre de base, qui sont mis en œuvre en tant que contrôles et non conformes sont suivis. Ce tableau est pratique pour le reporting et l’exploration. Il s’agit d’une table m2m qui associe les contrôles non conformes aux cibles.
Risque [sn_irm_nist_csf_m2m_risks_nist_csf_activities]	La table Risques du CSF NIST est utilisée pour suivre les risques associés aux contrôles qui ont été implémentés pour les objectifs de contrôle de cybersécurité tels que définis par le cadre de travail. Ce tableau est pratique pour le reporting et l’exploration. Il s’agit d’une table m2m qui associe les risques aux cibles.
Problème [sn_irm_nist_csf_m2m_issues_nist_csf_act]	La table des problèmes du CSF NIST est utilisée pour suivre les problèmes associés aux contrôles qui ont été implémentés pour les objectifs de contrôle de cybersécurité tels que définis par le cadre de travail. Les problèmes de risques associés à ces contrôles sont également inclus dans la mesure. Ce tableau est pratique pour le reporting et l’exploration. Il s’agit d’une table m2m qui associe les problèmes aux cibles.
Plan d’action [sn_irm_nist_csf_m2m_remediation_nist_csf_act]	La table Plan d’action du CSF NIST est utilisée pour suivre les plans d’action identifiés pour les problèmes. Ce tableau est pratique pour le reporting et l’exploration. Il s’agit d’une table m2m qui associe les plans d’action (tâches de remédiation) aux cibles.
Indicateurs défaillants [sn_irm_nist_csf_m2m_indicators_nist_csf_act]	La table Indicateurs défaillants du NIST CSF est utilisée pour suivre les indicateurs défaillants de la cible et du contrôle ou du risque. Ce tableau est pratique pour le reporting et l’exploration. Il s’agit d’une table m2m qui associe les indicateurs défaillants aux cibles.
Objectifs de contrôle connexes [sn_compliance_m2m_policy_stmt_policy_stmt]	La table Objectifs de contrôle connexes du NIST CSF est utilisée pour suivre les associations entre les objectifs de contrôle. Dans l’implémentation de base, les objectifs de contrôle parent et enfant sont pris en charge, mais ce tableau introduit un concept permettant de relier les objectifs de contrôle au même niveau.